É essencial estarmos preparados para saber como agir em qualquer situação — até mesmo nas mais caóticas e inesperadas, que são capazes de interromper as operações das empresas em que trabalhamos ou dos clientes que atendemos.
Em casos como esses, todos desejam a mesma coisa: uma resposta ágil e a rápida retomada das atividades. Esse é o papel do Disaster Recovery Plan (DRP) junto ao Plano de Continuidade Operacional (PCO). Leia este artigo para entender melhor como o PCO e o DRP podem ser aplicados em sua empresa.
O que é o PCO e o DRP
O papel do PCO é listar os processos críticos e garantir a continuidade das atividades-chave de uma organização nos cenários mais desastrosos. A tecnologia e as ferramentas digitais cada vez mais ganham um papel central dentro das empresas, independentemente do porte ou segmento de atuação destas.
Por essa razão, muitas vezes, problemas como servidores danificados ou um site fora do ar podem afetar diretamente a rentabilidade e os negócios. Desastres podem ser causados pelas mais diferentes razões — desde falhas no hardware até catástrofes naturais, como temporais e alagamentos.
A variedade de causas também leva a um grande leque de consequências que podem afetar mais ou menos a operação das empresas, a depender de quais são as atividades-chave de cada uma.
Planos de Continuidade são elaborados de formas diferentes de acordo com cada uma das possíveis ameaças para os processos operacionais mais relevantes e críticos, definindo detalhes operacionais para cada uma das falhas de segurança e consequências possíveis em um desastre.
É preciso criar um planejamento de acordo com o contexto e com as necessidades de cada empresa. Primeiro é preciso definir quais são as prioridades do seu negócio em caso de emergência. E no DRP através de um passo a passo, alinhar um fluxograma com todas as tarefas que devem ser executadas por ordem de importância para a continuidade das atividades-chave.
Priorize as maiores necessidades e programe no Disaster Recovery Plan quais ações são necessárias para garantir a continuidade dela mesmo em cenários desastrosos. Essas são as suas “funções críticas aos negócios”. Identifique também em quais tarefas serão alocados os esforços, seja internamente ou para atender demandas de clientes.
O DRP deve ser formado como um passo a passo do que deve ser feito em cenários de crise, ou seja, um guia do que deve ser feito e por quem. Liste as tarefas de acordo com a importância delas para a continuidade das funções críticas aos negócios.
No entanto, todos compartilham de um mesmo objetivo primário: o de garantir a continuidade da operação central, independentemente do contexto. Esse é o papel central de um Plano de Continuidade Operacional.
Todos os pontos frágeis e os possíveis focos da crise que podem afetar a continuidade das operações devem ser listados — mesmo aqueles que parecem menos prováveis de acontecer.
Quanto mais ameaças à continuidade das operações você e sua equipe conseguirem imaginar, mais eficiente será o PCO. Liste as diferentes ameaças à continuidade das atividades-chave da sua empresa e como evitá-las de acordo com a prioridade.
É importante que o Plano de Continuidade Operacional tenha uma previsão de diferentes soluções para um mesmo problema — mesmo as que pareçam mais óbvias ou mais improváveis. É preciso que ele consiga — ou chegue o mais perto possível — de prever todas as hipóteses e todos os desdobramentos de um problema.
O papel do Plano de Continuidade Operacional e do Disaster Recovery Plan
O foco de um PCO deve ser a não interrupção das atividades-chave. No Disaster Recovery Plan, por sua vez, o foco é nas soluções que garantem a continuidade e o restabelecimento dos serviços da forma mais rápida possível.
A total retomada dos serviços e sua normalização deve ser o foco em um segundo momento, quando o Disaster Recovery Plan for aplicado. Claro que, em um cenário ideal, a aplicação do PCO já elimina a necessidade de ativação de um documento DRP, mas nem sempre isso será possível.
A resolução total do problema — assim como de suas consequências — deve ser considerada no Disaster Recovery Plan.
Quem deve ser o responsável pela aplicação do Disaster Recovery Plan?
A falha de comunicação pode ser mais comum do que gostaríamos de imaginar nos momentos de crise e pode afetar — e muito — a normalização da operação.
O ideal é que todas as etapas tenham como ponto focal um comitê formado por colaboradores de diferentes expertises selecionados previamente para que sejam responsáveis pela aplicação do DRP na hora da atuação.
Uma alternativa caso não seja possível formar uma equipe é criar um ponto focal, onde um funcionário é referência para o restante do time. É importante que exista a centralização da distribuição de demandas e o controle da operação — pois isso evita que energia e tempo sejam desperdiçados em ações pouco eficientes ou redundantes.
Manter o foco e a produtividade é ainda mais importante quando falamos de continuidade operacional — afinal, é do interesse de todos que as operações continuem e que a empresa não sofra com prejuízos e clientes/usuários insatisfeitos.
Quais processos devem estar documentados em um Plano de Continuidade Operacional
Um PCO bem estruturado deve contemplar os seguintes pontos:
- documentar quais são as prioridades e responsabilidades da empresa;
- verificar quais são os principais e possíveis riscos à continuidade operacional
- definir quem faz parte do comitê responsável pelo gerenciamento do Disaster Recovery Plan e quem deve ser acionado em caso de necessidade.
A ideia de ter um planejamento documentado é exatamente evitar que decisões importantes sejam tomadas por impulso ou que procedimentos importantes sejam ignorados. Planejar o que fazer em crises que ainda nem aconteceram deve ser encarado como uma medida preventiva e necessária para o bom funcionamento de uma empresa.
Estar preparado para as situações mais adversas é uma das qualidades diferenciais de um bom líder de TI. Em meio a um cenário ruim, muitas vezes os níveis de stress e de ansiedade pelos problemas gerados não nos deixam enxergar as melhores soluções.
Antecipar os possíveis problemas e as principais soluções é, então, uma forma de se precaver e de garantir a agilidade e os níveis de entrega mesmo em situações de desastres.
Esperamos que o papel de cada um desses planos tenha ficado claro para você. Com o mercado cada vez mais competitivo e a tecnologia assumindo um papel central nos negócios, nenhuma empresa pode mais se dar ao luxo de ficar sem os serviços de TI.
E aí? Ficou com alguma dúvida? Deseja complementar alguma informação? Deixe um comentário que nós responderemos prontamente!